http:zd6.org200901centos-%E4%B8%8B-ftp-%E7%9A%84%E9%85%8D%E7%BD%AE%E4%BB%8B%E7%BB%8D.html

http://zd6.org/200901/centos-%E4%B8%8B-FTP-%E7%9A%84%E9%85%8D%E7%BD%AE%E4%BB%8B%E7%BB%8D.html 首先，为了在安装过程中启用ftp服务，centos将帮助您安装vsftpd，一个ftp服务器，并将其标记为服务程序。 命令:/etc/rc.d/init.d/vsftpdstart 目前可以应用ftp手机客户端连接。 vsftpd的管理权限似乎与系统软件的管理权限挂钩。 以下是vsftpd设备的复制设备描述。 Vsftpd.ftpusers:位于/etc文件目录中。它指定了哪些用户帐户不能浏览FTP服务器，如root等。 Vsftpd.user_list:位于/etc文件目录中。默认情况下，该文件中的用户帐户也不能浏览FTP服务器，只有在vsftpd中启用了userlist_enable=NO选项时才允许浏览。conf环境变量。 Vsftpd.conf:位于/etc/vsftpd文件目录中。它来自于定义用户登录 *** 作、用户权限管理、请求超时设置、服务器功能选项、服务器功能选项、服务器响应信息等的FTP服务器的配置。 (1)用户登录 *** 作 Anonymous_enable=YES，允许匿名用户登录。 No_anon_password=是，匿名用户登录时不需要输入支付密码。 Local_enable=YES，允许本地用户登录。 Deny_email_enable=YES，可以建立一个信用黑名单，文件中存储一些秘密的电子邮件地址，防止这些人利用Dos攻击。 banned_email_file=/etc/vsftpd.banner_emails。启用deny_email_enable时，所需电子邮件信用黑名单存储相对路径(默认为/etc/vsftpd.banner_emails)。 (2)用户权限管理 Write_enable=是，打开全局提交管理权限。 Local_umask=022，本地用户文件上传的umask设置为022(系统软件默认值为077，一般可以改为022)。 Anon_upload_enable=YES，允许匿名用户拥有提交管理的权限。很明显，必须启用write_enable=YES，才能应用此项。此外，您还必须创建一个允许ftp用户读写的文件目录(如前所述，ftp是匿名用户的投影用户帐户)。 Anon_mkdir_write_enable=YES，允许匿名用户有权设置文件目录。 Chown_uploads=YES，如果启用此选项，机密文件上传的所有者将更改为另一个用户帐户。请注意，没有必要将root帐户指定为机密文件上传的所有者！ chown_username=who，当chown_uploads=YES被启用时，特定的一个属于主用户帐户，这里的who当然应该被合适的用户帐户替换。 Chroot_list_enable=是的，你可以用一个目录来限制本地用户只能在自己的文件目录下做什么主题活动。如果chroot_local_user=YES，那么这个目录中的特定用户不受限制。 chroot_list_file=/etc/vsftpd.chroot_list，如果chroot_local_user=YES，则指定该目录的相对存储路径(chroot_local_user)(默认为/etc/vsftpd.chroot_list)。 Nopriv_user=ftpsecure，指定一个安全用户帐户，让FTP服务器成为一个完全受保护的无特权的个人用户。对于vsftpd系统软件，这是一个强烈推荐的选项。 Async_abor_enable=YES，强烈要求不要启用该选项，否则会出错！ ascii_upload_enable=YESAscii_download_enable=YES，默认情况下，服务器会假装接受Ascii请求，但实际上，它会忽略那个请求。启用上面提到的两个选项将使服务器真正完成ASCII传输。 注意:启用ascii_download_enable选项，会让刻意远程控制的用户在ascii模式下要求“SIZE/big/file”这样的命令，会消耗大量FTP服务器的I/O资源。 这种ASCII模式的设置选项分为提交和免费下载，这样你就可以允许提交ASCII模式(可以避免提交脚本等有意文档导致的崩溃)，你也不容易受到拒绝服务攻击的风险。 (3)用户连接和请求超时选项 Idle_session_timeout=600，可以设置空剩余请求的默认超时时间。如果用户在这个时间之后没有手势，服务器将移出。 Data_connection_timeout=120，设置默认的数据信息连接超时。 (4)服务器系统日志和热烈欢迎信息内容 DIR_ENABLE=Yes，允许为文件目录配备显示器，以显示每个文件目录下的message_file文档的内容。 Ftpd_banner=welcometoblahFTP服务，可以自定义FTP用户登录服务器时可以看到的温馨欢迎信息内容。 Xferlog_enable=YES，启用主题活动系统日志的记录提交/免费下载。 Xlog_file=/var/log/vsftpd.log，可以自定义日志文件的相对存储路径和文件夹名。默认值是/var/log/vsftpd.log。